—/100
Checkpoints
Create the VPC Network with subnet
Create a Bastion Host and Isolated Test VM
Allow SSH and enable all internal traffic within the VPC through firewall rules.
Reserve and store three static IP addresses.
Create the NAT Instance Templates
Create the health check with necessary firewall rule.
Create an instance group for each NAT gateway
Add default routes to your instances
Como criar gateways NAT de alta disponibilidade e alta largura de banda
GSP115
Neste laboratório, você aprenderá a configurar vários gateways de conversão de endereço de rede (NAT) com o roteamento de vários caminhos de custo igual (ECMP) e a recuperação automática para implantações mais resilientes e com alta largura de banda.
O Google Cloud Platform (GCP) usa endereços IP privados da RFC 1918 para máquinas virtuais (VMs). Para acessar recursos na Internet pública, as VMs precisam da conversão de endereços de rede (NAT). Apenas uma arquitetura de gateway NAT é suficiente para situações simples. No entanto, uma capacidade maior ou uma disponibilidade mais alta exige uma arquitetura mais resiliente.
Objetivos
-
Reservar três IPs públicos para uso pelos gateways NAT.
-
Criar instâncias do Compute Engine e associar IPs reservados a elas.
-
Criar verificações de integridade e grupos de instâncias para ativar a recuperação automática de falhas.
-
Criar regras de roteamento para distribuir o tráfego das VMs convidadas para os gateways NAT.
-
Marcar instâncias como sem IP.
-
Analisar um exemplo de configuração do Debian.
Configuração do gateway
Quando várias rotas têm a mesma prioridade, o GCP usa o roteamento ECMP para distribuir o tráfego. Neste laboratório, você criará vários gateways NAT para receber partes do tráfego pelo ECMP. Esses gateways NAT usam os endereços IP públicos e encaminham o tráfego para hosts externos.
O diagrama a seguir mostra essa configuração:
Para aumentar a resiliência, você coloca cada gateway em um grupo de instâncias gerenciado separado com apenas uma instância e anexa uma verificação de integridade simples para garantir o reinício automático em caso de falha. Os gateways estão em grupos separados para que tenham um IP externo estático anexado ao modelo de instância. Neste laboratório, você provisionará três gateways NAT n1-standard-2
, mas é possível usar qualquer número ou tamanho. Por exemplo, as instâncias n1-standard-2
têm o limite de 4 Gbps de tráfego de rede. Se você precisar de mais, escolha n1-standard-8s
.
Configuração e requisitos
Configuração do Qwiklabs
Antes de clicar no botão Start Lab
Leia estas instruções. Os laboratórios são cronometrados e não podem ser pausados. O timer, que é iniciado quando você clica em Start Lab, mostra por quanto tempo os recursos do Cloud ficarão disponíveis.
Este laboratório prático do Qwiklabs permite que você realize as atividades em um ambiente real de nuvem, não em um ambiente simulado ou de demonstração. Isso é possível porque você recebe credenciais novas e temporárias para fazer login e acessar o Google Cloud Platform durante o laboratório.
O que é necessário
Para fazer este laboratório, você precisa ter:
- acesso a um navegador de Internet padrão (recomendamos o Chrome);
- tempo para concluir todas as atividades.
Observação: não use um projeto seu nem uma conta pessoal do GCP neste laboratório.
Como começar o laboratório e fazer login no Console
-
Clique no botão Começar o laboratório. Se for preciso pagar pelo laboratório, você verá um pop-up para selecionar a forma de pagamento. Um painel é exibido à esquerda contendo as credenciais temporárias que você deve usar para o laboratório.
-
Copie o nome de usuário e clique em Abrir Console do Google. O laboratório inicia os recursos e depois abre a página Escolher uma conta em outra guia.
Dica: abra as guias em janelas separadas, lado a lado.
-
Na página "Escolher uma conta", clique em Usar outra conta.
-
A página de login é aberta. Cole o nome de usuário que foi copiado do painel "Detalhes da conexão". Em seguida, copie e cole a senha.
Importante: é preciso usar as credenciais do painel "Detalhes da conexão". Não use as credenciais do Qwiklabs. Não use sua conta pessoal do GCP, caso tenha uma, neste laboratório (isso evita cobranças).
-
Acesse as próximas páginas:
- Aceite os Termos e Condições.
- Não adicione opções de recuperação nem autenticação de dois fatores (porque essa é uma conta temporária).
- Não se inscreva em avaliações gratuitas.
Depois de alguns instantes, o Console do GCP será aberto nesta guia.
Google Cloud Shell
Ative o Google Cloud Shell
O Google Cloud Shell é uma máquina virtual com ferramentas de desenvolvimento. Ele conta com um diretório principal permanente de 5 GB e é executado no Google Cloud. O Google Cloud Shell permite acesso de linha de comando aos seus recursos do GCP.
-
No Console do GCP, na barra de ferramentas superior direita, clique no botão Abrir o Cloud Shell.
-
Clique em Continue (continuar):
Demora alguns minutos para provisionar e conectar-se ao ambiente. Quando você está conectado, você já está autenticado e o projeto é definido como seu PROJECT_ID . Por exemplo:
gcloud é a ferramenta de linha de comando do Google Cloud Platform. Ele vem pré-instalado no Cloud Shell e aceita preenchimento com tabulação.
É possível listar o nome da conta ativa com este comando:
gcloud auth list
Saída:
Credentialed accounts:
- <myaccount>@<mydomain>.com (active)
Exemplo de saída:
Credentialed accounts:
- google1623327_student@qwiklabs.net
É possível listar o ID de projeto com este comando:
gcloud config list project
Saída:
[core]
project = <project_ID>
Exemplo de saída:
[core]
project = qwiklabs-gcp-44776a13dea667a6
Participe do Qwiklabs para ler o restante deste laboratório e muito mais!
- Receber acesso temporário a Console do Google Cloud.
- Mais de 200 laboratórios, do nível iniciante ao avançado.
- Tamanho compacto para que você possa aprender no seu próprio ritmo.